Archive for the ‘Seguridad’ category

« Older Entries

Likejacking, la nueva forma de propagar malware a través de Facebook

March 22nd, 2011

facebook-like-buttonEl éxito rotundo de la red social Facebook y la gran popularidad que ha tomado la función que nos proporciona el botón “Like” o “Me gusta” ha dado pie a la creación de una nueva técnica para propagar virus en la red, que incluso, ya tiene nombre propio, Likejacking.

Likejacking toma su nombre del botón “Like” (Me gusta) y es una nueva técnica empleada por los creadores de malware para infectar los ordenadores de los usuarios de la red y sobre todo de las redes sociales. No es muy difícil caer en el trampa, por lo que es oportuno prestar atención a ciertos detalles antes de hacer clic en algún vinculo “interesante” en Facebook.

Como funciona?

  • Un usuario hace clic en un link distribuido a través de spam o en las mismas redes sociales y va a parar a una web.
  • La web visitada publica automáticamente un mensaje con un vinculo hacia ella misma en el muro de Facebook del usuario, sin su consentimiento.
  • El mensaje aparece como si el mismo usuario lo hubiese publicado y además le hubiese dado “Me gusta”.

De esta manera es muy fácil engañar a los amigos del usuario, que confiados, harán clic y comenzarán de nuevo el ciclo, exponiendo también a sus propios amigos.

El riesgo mayor de este tipo de ataque, es que los ciberdelicuentes en cualquier momento pueden cambiar el contenido de la pagina web, insertando código malicioso con intenciones de hacer phishing o instalar malware disfrazado de codecs “necesarios” para ver video allí publicado.

Como evitar caer en la trampa?

La mejor formula contra este tipo de ataque, es la prevención. Los expertos recomiendan prestar atención a dos aspectos. El primero, el asunto del link. Si se trata de un tema sensacionalista, fantástico o morboso, hay que desconfiar. En segundo lugar, hay que prestar especial atención a la web donde se almacena el contenido, ya que los ciberdelincuentes no suelen usar páginas populares de vídeo o audio para colgar su material.

En caso de haber sido victima de uno de estos ataques, se debe proceder a eliminar el mensaje del muro de Facebook de forma inmediata y alertar a los otros usuarios de que dicho mensaje era falso.

Via: DiarioTI

TwitterFacebookGoogle ReaderDeliciousDiggStumbleUponShare

1 comment »

Posted in Internet, Redes Sociales, Seguridad

Tags:

Google: Recompensas para quienes descubran fallos de seguridad

November 3rd, 2010

Google anunció la creación de un programa de recompensas, para aquellas personas que encuentren fallos de seguridad en sus diferentes productos y servicios.

Las recompensas van desde 500 hasta 3.133 dolares y tienen como finalidad atraer un mayor número de investigadores hacia la búsqueda y detección de fallos que comprometan la privacidad y seguridad de los usuarios de sus aplicaciones.

Ya existía un programa similar, pero solo estaba asociado a la detección de fallos en el código del navegador Google Chrome. Debido a un fallo crítico en la programación del sistema operativo Android encontrado la semana pasada, que permite espiar los emails y otra información sensible contenida en los smartphones, han decidido ampliar el programa a todos sus aplicaciones y servicios.

El monto de la recompensa para cada caso, será determinado por un grupo de expertos y variará de acuerdo a la gravedad del fallo.

TwitterFacebookGoogle ReaderDeliciousDiggStumbleUponShare

1 comment »

Posted in Cultura Geek, Internet, Programación, Seguridad, Software

Tags:

Descubierto troyano para Linux

June 26th, 2010

linuxvirus Aunque generalmente cuando hablamos de malware pensamos en Windows, resulta que en esta ocasión el troyano que ha sido descubierto afecta de manera directa al sistema operativo GNU/Linux.

El troyano de tipo Backdoor (puerta trasera) se ha detectado en el servidor IRC de código abierto Unreal IRC y al parecer se encontraba allí desde noviembre de 2009. El troyano en cuestión permite a un intruso tomar el control de manera remota del equipo infectado.

Los responsables del Unreal IRC reconocen el error y ofrecen disculpas, además de una lista de pasos a seguir para detectar y resolver al problema, así como un método de verificación para evitar problemas similares en el futuro. También informan que el mismo software en su versión para Windows se encuentra totalmente limpio y que no hay de que preocuparse.

Si bien históricamente GNU/Linux se ha presentado como un sistema operativo más seguro frente a las alternativas, queda claro que no necesariamente es invulnerable y que la seguridad también puede verse comprometida gravemente, a pesar de no ser el blanco favorito de hackers y crackers a la hora de efectuar ataques.

Via: Noticias3D

TwitterFacebookGoogle ReaderDeliciousDiggStumbleUponShare

No comments »

Posted in Linux, Seguridad, Software

Tags:

Windows 7 SP1 (beta) liberado

June 25th, 2010

249774-140593-150x150 Microsoft acaba de hacer pública la versión beta Service Pack 1 para Windows 7.

Microsoft Windows 7 SP1 con fecha de creación del 3 de junio, número de compilación 7601.16562.100603-1800 y tamaño de 1,22 Gbytes se encuentra ya disponible para betatesters seleccionados en versiones de idiomas inglés, alemán, japonés, francés y español.

La beta estará disponible para el público en general a finales del mes de julio, al mismo tiempo que se estará lanzando el SP1 para Windows Server 2008 R2.

Windows 7 SP1 incluirá todas las actualizaciones y parches de seguridad lanzados hasta la fecha a través de Windows Update además de mejoras en cuanto a consumo energético, seguridad, rendimiento de HDMI, conexiones inalámbricas y se espera la llegada del soporte de forma nativa para USB 3.0.

Via: Noticias3D

TwitterFacebookGoogle ReaderDeliciousDiggStumbleUponShare

No comments »

Posted in Seguridad, Software, Windows

Tags:

Como proteger nuestras imágenes en las redes sociales?

May 12th, 2010

ciberdelincuente Las políticas de uso de muchas redes sociales, dejan una puerta abierta para el aprovechamiento no restringido de la identidad visual de sus usuarios.

De acuerdo con BitDefender, el robo de imágenes es una tendencia creciente entre los ciberdelincuentes, tal como quedó demostrado en el caso reciente de una familia estadounidense cuya postal navideña fue robada y usada  con fines comerciales.

Las imágenes robadas pueden ser usadas de maneras distintas, la mayoría de ellas con fines de lucro. Si bien pueden usarse para evadir cánones que regularmente se pagarían por usar imágenes protegidas por derechos de autor, también pueden ser empleadas para practicas como la creación de identidades falsas o para dar mayor credibilidad a ataques de phishing y spam.

Para ayudarnos a preservar nuestra imagen e identidad, BitDefender nos ofrece los siguientes consejos:

  • Evitar subir fotografías – Es una medida drástica, pero es la mejor manera de asegurarse que ninguna imagen va a ser robada.
  • Chequear las opciones de privacidad - Facebook y otras redes sociales ofrecen varias opciones para restringir el acceso al contenido publicado, incluyendo las fotografías subidas.
  • Insertar una marca de agua - Otro método de proteger una imagen es insertar en las fotografías una marca de agua digital, como un nombre o un logo. Aunque estropea un poco la imagen, puede ser suficiente para disuadir a un ladrón de imágenes.
  • Usar imágenes de baja calidad y poco tamaño – Subir las imágenes a una resolución de 72 dpi y no exceder el tamaño de 640 x 480 pixeles. Esto frenará a muchos ladrones, ya que esas imágenes no son válidas para carteles, publicidades, etc.
  • No publicar imágenes individuales o retratos Las fotos de las personas (tanto adultos como niños) tienen más probabilidades de ser utilizadas con fines comerciales sin el consentimiento de sus dueños que fotos de grupos.

Via: DiarioTI

TwitterFacebookGoogle ReaderDeliciousDiggStumbleUponShare

1 comment »

Posted in Guias, Internet, Redes Sociales, Seguridad

Tags: